USB 드라이브에서 민감한 정보를 전달하는 경우 분실 또는 도난시 데이터를 보호하기 위해 암호화 사용을 고려해야합니다. Windows 용 BitLocker 또는 Mac 용 FileVault (내장형 운영 체제 기능 모두)를 하드 드라이브를 암호화하십시오. 사용하는 방법에 대해 이미 말씀 드렸습니다.
USB 드라이브의 경우 두 가지 방법이 있습니다 Windows에서 BitLocker를 사용하고 타사에서 하드웨어로 암호화 된 USB 드라이브를 구입하거나 타사 암호화 소프트웨어를 사용하여 드라이브 암호화를 사용할 수 있습니다.
이 기사에서는 세 가지 방법 모두와 이들을 구현할 수있는 방법에 대해 이야기하십시오. 우리가 세부 사항을 설명하기 전에 완벽한 암호화 솔루션이 보장되지 않는다는 점에 유의해야합니다. BitLocker, 타사 암호화 소프트웨어 및 하드웨어로 암호화 된 많은 USB 드라이브에서 해킹 당할 수있는 보안상의 취약점과 취약점이 발견되었습니다.
그렇다면 암호화 사용에 대한 요지가 있습니까? 네, 그렇습니다. 해킹 및 악용 취약점은 극도로 어렵고 많은 기술적 인 기술이 필요합니다. 둘째, 데이터 보안을 유지하기 위해 보안이 항상 개선되고 소프트웨어, 펌웨어 등이 업데이트됩니다. 어떤 방법을 선택하든, 항상 모든 것을 업데이트하도록하십시오.
방법 1 - Windows의 BitLocker
BitLocker는 USB 드라이브를 암호화 한 다음 암호가 필요할 때마다 암호를 입력하도록 요구합니다 PC에 연결. BitLocker를 사용하려면 USB 드라이브를 컴퓨터에 연결하십시오. 드라이브를 마우스 오른쪽 버튼으로 클릭하고 BitLocker 켜기를 클릭하십시오.
드라이브 잠금 해제 방법을 선택하십시오. 암호를 사용하거나 스마트 카드를 사용하거나 둘 다 사용할 수 있습니다. 대부분의 개인 사용자는 비밀번호 옵션을 사용하는 것이 가장 좋습니다.
Microsoft 계정에 저장하거나 파일에 저장하거나 복구 키를 인쇄 할 수 있습니다. Microsoft 계정에 저장하면 Microsoft 서버에 저장되므로 나중에 데이터를 복구하는 것이 훨씬 쉬워집니다. 그러나 법 집행 기관에서 데이터를 원할 경우 마이크로 소프트는 영장이 발부 될 경우 복구 키를 조율해야합니다.
파일에 저장하는 경우 파일이 어딘가에 저장되어 있는지 확인하십시오 안전한. 복구 키를 쉽게 찾을 수 있으면 모든 데이터에 액세스 할 수 있습니다. 파일을 저장하거나 키를 인쇄 한 다음 은행 금고 나 매우 안전한 곳에 보관할 수 있습니다.
암호화하려는 드라이브의 용량을 선택하십시오. 새로운 것이면 사용 된 공간을 암호화하고 추가 할 때 새 데이터를 암호화합니다. 이미 뭔가있는 경우에는 드라이브 전체를 암호화하십시오.
사용중인 Windows 버전에 따라 이 화면을보십시오. Windows 10에서는 새 암호화 모드 또는 호환 모드 중 하나를 선택하라는 메시지가 표시됩니다. Windows 10은 이전 버전의 Windows와 호환되지 않는보다 강력하고 향상된 암호화 기능을 제공합니다. 보안을 강화하려면 새 모드로 이동하십시오. 그러나 이전 버전의 Windows에 드라이브를 연결해야하는 경우 호환 모드로 이동하십시오.
그 다음에는 드라이브를 암호화하기 시작합니다. 시간은 드라이브의 크기와 암호화해야 할 데이터의 양에 따라 다릅니다.
이제 다른 Windows 10 시스템으로 이동하면 드라이브를 연결하면 알림 영역에 약간의 메시지가 나타납니다. 이전 버전의 Windows에서는 탐색기로 이동하십시오.
드라이브 아이콘을 볼 때 드라이브 아이콘이 잠기는 것을 볼 수 있습니다. 마지막으로, 드라이브를 두 번 클릭하여 액세스하면 암호를 입력하라는 메시지가 나타납니다.
추가 옵션을 클릭하면 복구 키 사용 옵션도 표시됩니다.
BitLocker를 나중에 해제하려면 드라이브를 마우스 오른쪽 단추로 클릭하고 BitLocker 관리를 선택하십시오. 그런 다음 링크 목록에서 BitLocker 끄기를 클릭하십시오.
또한 암호를 변경하거나 복구 키를 다시 누르고 스마트 카드 확인을 추가하고 자동 잠금을 켜거나 끕니다. 전반적으로 타사 도구가 필요없는 플래시 드라이브를 간단하고 안전하게 암호화하는 방법입니다.
방법 2 - VeraCrypt
제 3 자 도구가 많이 있습니다 데이터 암호화 소프트웨어는 안전하고 안전하다고 주장하지만이 소위 품질을 보장하기위한 감사는 수행되지 않았습니다. 암호화와 관련하여 보안 전문가 팀이 코드를 감사해야합니다.
현재 권장할만한 프로그램은 VeraCrypt 입니다. 이전에 인기있는 TrueCrypt를 기반으로합니다. 다운로드 할 수있는 유일한 권장 버전 인 TrueCrypt 7.1a 을 다운로드 할 수는 있지만 더 이상 작업하지 않습니다. 코드가 감사되었습니다. 과 다행스럽게도 심각한 보안 취약점은 발견되지 않았습니다.
그러나 몇 가지 문제가 있으므로 더 이상 사용해서는 안됩니다. VeraCrypt는 기본적으로 TrueCrypt를 사용하여 감사에서 발견 된 대부분의 문제를 해결했습니다. 시작하려면 VeraCrypt를 다운로드 한 다음 시스템에 설치하십시오.
프로그램을 실행하면 여러 개의 드라이브 문자와 몇 개의 버튼이있는 창이 나타납니다. 새로운 볼륨을 생성하여 시작하고 싶으므로 볼륨 생성버튼을 클릭하십시오.
생성 마법사가 나타나면 몇 가지 옵션이 있습니다. 암호화 된 파일 컨테이너 만들기를 선택하거나 비 시스템 파티션 / 드라이브 암호화를 선택할 수 있습니다. 첫 번째 옵션은 단일 파일에 저장된 가상 암호화 된 디스크를 만듭니다. 두 번째 옵션은 전체 USB 플래시 드라이브를 암호화합니다. 첫 번째 옵션을 사용하면 암호화 된 볼륨에 일부 데이터를 저장할 수 있으며 나머지 드라이브에는 암호화되지 않은 데이터가 포함될 수 있습니다.
민감한 정보는 하나의 USB 드라이브에만 저장하므로 항상 전체 드라이브 옵션을 선택하십시오.
다음 화면에서 S 표준 VeraCrypt 볼륨또는 숨겨진 VeraCrypt 볼륨. 차이점을 자세히 이해하려면 링크를 클릭하십시오. 기본적으로, 당신이 무언가 최고 안전을 원한다면 숨겨진 볼륨으로 가십시오. 왜냐하면 첫 번째 암호화 된 볼륨 안에 두 번째로 암호화 된 볼륨을 생성하기 때문입니다. 실제 민감한 데이터는 두 번째 암호화 된 볼륨에 저장하고 가짜 데이터는 첫 번째 암호화 된 볼륨에 저장해야합니다.
이 방법으로 누군가가 당신의 암호를 포기하도록 강요한다면, 두 번째 암호가 아닌 첫 번째 볼륨의 내용 만 볼 수 있습니다.
숨겨진 볼륨에 액세스 할 때 별도의 복잡성이 없으므로 드라이브를 마운트 할 때 다른 비밀번호를 입력하면되므로 보안을 강화하기 위해 숨겨진 볼륨을 사용하는 것이 좋습니다.
볼륨 옵션을 선택하는 경우 다음 화면에서 표준 모드를 선택해야 VeraCrypt가 정상 볼륨과 숨겨진 볼륨을 생성합니다. 다음으로 볼륨의 위치를 선택해야합니다.
기기 선택버튼을 클릭 한 다음 이동식 장치 용. 파티션이나 전체 장치를 선택할 수 있습니다. 이동식 디스크 1을 선택하면 파티션이없는 장치에서만 암호화 된 볼륨을 만들 수 있다는 오류 메시지가 표시되므로 여기에서 몇 가지 문제가 발생할 수 있습니다.
USB 스틱에는 파티션이 하나 밖에 없으므로 / Device / Harddisk / Partition1 E :를 선택하면 제대로 작동합니다. 숨겨진 볼륨을 생성하기로 선택한 경우 다음 화면에서 외부 볼륨의 옵션이 설정됩니다.
알고리즘 및 해시 알고리즘. 아무 것도 무엇을 의미하는지 모르겠 으면 그냥 기본값으로두고 다음을 클릭하십시오. 다음 화면은 외부 볼륨의 크기를 설정합니다. 외부 볼륨의 크기는 파티션과 같습니다. 이 시점에서 외부 볼륨 암호를 입력해야합니다.
외부 볼륨과 숨겨진 볼륨의 암호는 매우 커야합니다 다른, 그래서 좋은, 길고 강한 암호를 생각하십시오. 다음 화면에서 큰 파일을 지원할지 여부를 선택해야합니다. 드라이브에 4GB보다 큰 파일을 저장해야하는 경우에는 아니오를 권장하므로 예를 선택하십시오.
외부 볼륨 및 여기에 설정을 변경하지 않는 것이 좋습니다. FAT 파일 시스템은 VeraCrypt에 더 좋습니다. 형식버튼을 클릭하면 드라이브의 모든 내용이 삭제 된 다음 외부 볼륨 생성 프로세스가 시작됩니다.
이 형식은 실제로 임의의 데이터를 일반적으로 Windows에서 발생하는 빠른 형식과 달리 전체 드라이브. 완료되면 데이터를 외부 볼륨으로 복사하라는 메시지가 나타납니다. 이것은 가짜 민감한 데이터라고 생각됩니다.
22
데이터를 복사 한 후에는 숨긴 볼륨에 대한 프로세스를 시작합니다 . 여기서 암호화의 유형을 다시 선택해야합니다. 모든 것을 의미하는 것이 아니라면 혼자 남겨 두겠습니다. 다음을 클릭하면 이제 숨긴 볼륨의 크기를 선택할 수 있습니다. 외부 볼륨에 다른 것을 추가하지 않을 것이라는 확신이 들면, 숨겨진 볼륨을 최대한으로 늘릴 수 있습니다.
그러나 숨겨진 볼륨의 크기를 너무 작게 만들 수 있습니다. 처럼. 외부 볼륨에 더 많은 공간을 제공합니다.
다음으로 숨겨진 볼륨을 비밀번호로 지정하고 다음 화면에서 포맷을 클릭하여 숨긴 볼륨을 만들어야합니다. 마지막으로 숨겨진 볼륨에 액세스하는 방법을 알려주는 메시지가 나타납니다.
드라이브에 액세스 할 수있는 유일한 방법은 VeraCrypt를 사용합니다. Windows에서 드라이브 문자를 클릭하면 드라이브를 인식 할 수없고 포맷해야한다는 오류 메시지가 나타납니다. 암호화 된 모든 데이터를 잃고 싶지 않으면 그렇게하지 마십시오!
대신 VeraCrypt를 열고 맨 위에있는 목록에서 드라이브 문자를 선택하십시오. 그런 다음 기기 선택을 클릭하고 목록에서 이동식 디스크 파티션을 선택하십시오. 마지막으로 탑재버튼을 클릭합니다. 암호를 입력하라는 메시지가 나타납니다. 외부 볼륨 암호를 입력하면 해당 볼륨이 새 드라이브 문자에 탑재됩니다. 숨겨진 볼륨 암호를 입력하면 해당 볼륨이로드됩니다.
이제 누구나 액세스 할 수없는 슈퍼 보안 소프트웨어 암호화 USB 플래시 드라이브가 있습니다.
방법 3 - 하드웨어 암호화 USB 플래시 드라이브
세 번째 옵션은 하드웨어를 구입하는 것입니다 암호화 된 USB 플래시 드라이브. 회사에서 만든 일부 독점 암호화 알고리즘을 사용하고 해킹 당할 가능성이 훨씬 높기 때문에 소프트웨어 암호화 플래시 드라이브를 구입하지 마십시오.
방법 1과 2는 훌륭하지만 여전히 소프트웨어 암호화 솔루션으로, 하드웨어 기반 솔루션만큼 이상적이지 않습니다. 하드웨어 암호화는 드라이브의 데이터에 더 빨리 액세스 할 수있게 해주고 부팅 전 공격을 방지하며 암호화 키를 칩에 저장하여 외부에 저장된 복구 키가 필요 없도록합니다.
하드웨어 암호화 장치 , AES-256 비트를 사용하고 있는지 또는 FIPS 호환인지 확인하십시오. 신뢰할 수있는 회사 측면에서 나의 주요 추천은 아이언 키 입니다.
27
오랜 시간과 기업에 소비자에게 정말 높은 보안 제품을 가지고 있습니다. 정말 안전한 플래시 드라이브가 필요하고 직접하지 않으려면이 방법이 최선의 선택입니다. 값이 싸지는 않지만 적어도 데이터가 안전하게 저장되어 있다는 것을 느낄 수 있습니다.
아마존과 같은 사이트에는 저렴한 옵션이 많이 표시되지만 리뷰를 읽으면 항상 일이 생겼을 때 "충격을받은"사람들을 찾고 암호 등을 입력하지 않고 데이터에 액세스 할 수있었습니다.
이 심도있는 기사를 통해 여러분이 플래시 드라이브의 데이터를 암호화하고 안전하게 액세스 할 수 있습니다. 질문이 있으시면 언제든지 말씀해주십시오. 즐기십시오!